返回
北京大学网络与信息安全防护体系建设.pdf

北京大学网络与信息安全防护体系建设.pdf

ID:52991163

大小:879.25 KB

页数:29页

时间:2020-04-07

北京大学网络与信息安全防护体系建设.pdf_第1页
北京大学网络与信息安全防护体系建设.pdf_第2页
北京大学网络与信息安全防护体系建设.pdf_第3页
北京大学网络与信息安全防护体系建设.pdf_第4页
北京大学网络与信息安全防护体系建设.pdf_第5页
资源描述:

《北京大学网络与信息安全防护体系建设.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、北京大学网络与信息安全防护体系建设张蓓北京大学计算中心2015年11月24日汇报提纲一、信息安全形势二、基本防护思路三、安全防护四、未来努力方向2一、信息安全形势恶劣的生态环境:被黑客包围黑客攻击后门、隐蔽通道特洛伊木马计算机病毒互联网信息丢失、篡改、销毁拒绝服务攻击逻辑炸弹蠕虫内部、外部泄密3一、信息安全形势利益驱动,防不胜防窃取企业机密信息出售入侵企业服务器盗取游戏装备中间批发商通过各种渠盗取用户账道进行销售号盗取银行账号密码洗钱盗取证券账批量入侵服号密码刷票务器挂1、主动勒索盗取虚拟财马产2、受雇于人DoS组建僵尸网络4一、信息安全形势国家战略网络与信息安全关系

2、国家安全和主权、社会稳定随着全球信息化步伐的加快越来越重要党中央高度重视2014年2月27日中央网络安全和信息化领导小组成立,习近平总书记任小组长网络安全和信息化是一体之两翼、驱动之双轮必须统一谋划、统一部署、统一推进、统一实施5一、信息安全形势教育部工作部署2014年10月教育部办公厅:《教育行业信息系统安全等级保护定级工作指南(试行)》2015年10月教育部办公厅:举办2015年度教育行业信息技术安全专题培训班信息系统安全等级保护《中华人民共和国计算机信息系统安全保护条例》(国务院第147号令)《信息系统安全等级保护定级指南》(GB/T22240-2008

3、)《信息系统安全等级保护实施指南》(GB/T25058-2010)《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)《信息安全等级保护管理办法》(公通字〔2007〕43号)6二、基本防护思路黑客=小偷最大特点:贼偷方便基本结论:无法杜绝防护思路:制造麻烦防护手段:层层设防关键技术:隔离、躲猫猫防范目标:让黑客少惦记防护法宝:赢在执行7北京大学网络与信息安全防护体系三个方面安全防火墙、Web应用防火墙、云WAF、IPS、防病毒、反垃圾邮件、防护漏洞扫描、安全评估、网站监控、堡垒主机、VPN摸清底数—学校网站与信息系统运维系

4、统开发安全理顺管理—域名和服务器账号申请、备案和废止流程,完善网站管理运维制度,清理僵尸域名及网站,每天轮询监控应急响应—一键断网等为校内各单位提供服务器托管、源代码扫描、安全评估、渗透测试、安全监控服务、应急响应服务服务为个人桌面提供必要的安全服务:杀病毒、Windows补丁更新8北京大学网络与信息安全防护体系防火墙、IPS:阻断网络基础性攻击Web防火墙:监控、阻断进入校园网的攻击校园网边界流量控制:抑制P2P,保障教学、科研VPN:授权用户访问IP控制网关:实名认证网络服务前台信息系统安全等保建设信息系统信息系统评测、Web网站监控后台应急响应(一键断网)技术防火墙、We

5、b防火墙、云WAF、网络管理服务器堡垒主机、PVLAN、负载均衡、漏洞扫描实时监控垃圾邮件过滤、邮件防病毒短信报警桌面防病毒(Nod32)用户终端正版软件平台、Windows系统补丁更新安全认证和接入交换机防ARP攻击9三、安全防护应用安全网络安全数据安全安全运维10三、安全防护:应用安全1、基础网络防护2、网站防护3、网站上线安全检测4、系统及内容维护安全防护5、开发环境防护6、账号安全7、北大主页安全防护措施8、传输线路安全9、数据库安全11三、安全防护:应用安全1、做好服务器基础网络防护两层包过滤防火墙,最好用不同品牌出口:粗粒度,阻断基础性网络攻击服务器群

6、前:细粒度,精细化访问控制开启PVLAN:私有VLAN隔离服务器网站间通信,无法侦听同一网段内的其他服务器账号、密码防范黑客跳板攻击,减少病毒传播阻止未备案服务器上线运行12三、安全防护:应用安全2、网站防护:基于WAFWAF:通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护两层WAF架构,防护全校网站校园网边界:硬WAF,粗粒度,阻断确定漏洞核心服务器群前:硬WAF,细粒度,精细化分散独立网站:云WAF,细粒度,精细化跨越校园网:防护校内二级单位网站跨互联网:防护校外单位网站13三、安全防护:应用安全3、网站上线安全防护:容易被

7、忽视的环节源代码白盒扫描,有问题整改到位黑盒扫描:系统、Web漏洞,有问题整改到位配置域名,配置网络防火墙和Web防火墙加入网站监控队列建立相关账号严格准入14三、安全防护:应用安全4、系统维护、网站内容维护安全防护校内:必须通过堡垒主机访问服务器校外:通过专用VPN组进入校内,再登录堡垒主机访问服务器服务器前防火墙设置只开80等web服务端口只允许堡垒主机访问15三、安全防护:应用安全5、开发环境安全防护:容易忽视的重要环节威胁开发和测试服务器中有测试用真实数据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。